Описание
Уязвимость Minio
Наименование уязвимого пакета
minio
Пакет обновления
minio-0:20230210T184839Z-2.el7.x86_64
Версия уязвимого пакета младше
20230210T184839Z-2
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета MinIO или Установить обновление для пакета(ов) MinIO
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
17.03.2023
CVE-2023-25812
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость объектного хранилища Minio связана с неправильным соблюдением политики запрета на обход, при удалении идентификатора версии со специальным заголовком "X-Amz-Bypass-Governance-Retention: true". Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить повышенные привилегии в системе и удалить управляемый объект.
8.8 High
CVSS3
6.4 Medium
CVSS2